Wat kan je doen om te vermijden dat je mail in de spam terechtkomt?
Wordt jouw bericht wel eens onterecht tegengehouden?
Je kent het wel. Je stuurt een mailtje naar een klant of leverancier, en je ontvangt maar geen feedback. Met wat geluk heb je een telefoonnummer, waar je vervolgens naar belt, om dan te horen dat ze nooit iets hebben ontvangen. Je vraagt om de spambox even na te kijken, en met wat geluk is jouw mail daar verzeild geraakt. In het slechtste geval is er zelfs helemaal niets terug te vinden.
Klinkt dit herkenbaar voor jou? Dan vind je in dit artikel misschien wel de oplossing voor je probleem!
Hoe werkt een spamfilter?
Elk mailsysteem maakt gebruik van een spamfilter die op basis van enkele criteria zal bepalen of een mail al dan niet legitiem is. In grote lijnen worden 2 zaken gecontroleerd bij ontvangst van elke mail:
- Is de mail afkomstig van een legitieme afzender?
- Bevat de mail verdachte zaken qua inhoud, of is de opmaak verdacht?
We merken op dat vooral het eerste criterium een significant probleem vormt bij veel organisaties. Het ‘bewijzen’ aan een spamfilter dat je mail van legitieme afkomst is vereist namelijk enkele proactieve instellingen op niveau van je domeinnaam. Dit doen we hier graag even uit de doeken.
Zorg dat je DNS goed staat
Je kan aan de spamfilter van een ontvanger bewijzen dat je mail afkomstig is van een legitieme afzender door enkele wijzigingen aan te brengen in de DNS-instellingen van je domeinnaam.
De DNS (Domain Name System) is steeds verbonden aan je domeinnaam, en bevat alle koppelingen tussen je domeinnaam en zaken als een webserver, een mailserver enzovoort.
Hier kan je ook enkele instellingen aanbrengen om de oorsprong van je mail verifieerbaar te maken voor een spamfilter. Dit doe je door specifieke records aan te maken binnen je DNS-instellingen. Voor het doorvoeren van de concrete aanpassingen kan je best contact opnemen met je domeinnaamprovider.
SPF (Sender Policy Framework)
Wat is het?
Een SPF-record is een TXT-record waarin je alle SMTP-servers (verzendende mailservers) kan zetten die geautoriseerd zijn om in naam van je domein te mailen. Een spamfilter zal dit record altijd nakijken om te controleren of de mailserver die de mail heeft verzonden in dit SPF-record vermeld staat. Is dit niet het geval, dan zal de mail een negatieve spamscore krijgen, en mogelijk door de spamfilter worden geblokkeerd.
Een voorbeeld
Stel nu dat we een mail versturen vanuit [email protected] via een SMTP-server van Gsuite (Google). De spamfilter zal het (hier fictieve) SPF-record van starringjane.com controleren, en dit ziet eruit als volgt:
v=spf1 include:spf.protection.outlook.com -all
Het element ‘’include:spf.protection.outlook.com” is gelinkt aan de maildiensten van Microsoft 365. Aangezien de mail in dit geval echter verzonden is vanuit een server van Gsuite faalt de SPF-controle, waardoor de mail een slechte spamscore krijgt, en naar alle waarschijnlijkheid geblokkeerd zal worden!
Wil je toch vanuit Gsuite mailen? Dan voeg je het element van Gsuite toe aan het bestaande SPF-record:
v=spf1 include:spf.protection.outlook.com include:_spf.google.com -all
Het is dus van cruciaal belang om een correct en volledig SPF-record aan te maken waarin de nodige statements worden opgenomen voor alle mailservers die gebruikt worden om in naam van je domein te mailen.
In veel gevallen zal je domein echter gebruik maken van verschillende maildiensten om mails te versturen. Enerzijds heb je je mailprovider zoals Microsoft 365 en Gsuite voor gewone interpersoonlijke mails. Het is echter ook mogelijk dat je gebruik maakt van een andere provider voor het verzenden van nieuwsbrieven, of eventueel een ticketingsysteem van waaruit je kan mailen. Ook van deze providers zou je een element aan het record moeten toevoegen.
Concreet kan je elke provider waarvan je gebruik maakt contacteren om na te gaan welk element precies toegevoegd moet worden aan je SPF-record. Deze elementen kan je bezorgen aan je domeinnaamprovider, zodat die laatste je SPF-record op een correcte manier kan instellen.
Is je SPF-record correct aangemaakt? Dan heb je de belangrijkste stap al genomen!
Waar vind je het SPF-record?
Je SPF-record vind je terug in je DNS-instellingen, meer bepaald onder de TXT-records. Een SPF-record kan je herkennen aan de opening en closing statements: ‘v=spf1’ en ‘-all’
Meer weten over SPF?
Extra beveiliging via DomainKeys Identified Mail
Wat is DKIM?
Naast SPF kunnen sommige mailproviders ook DKIM aanbieden als extra beveiligingslaag naast SPF. Bij DKIM wordt op de mailserver een keypair aangemaakt, waarvan er één op de server wordt behouden (private key), en één key wordt aangemaakt in je DNS-zone (public key). Daarnaast kan (en moet) de DKIM signature altijd toegevoegd worden aan de mail headers, meerbepaald aan de From: header.
DKIM wordt vooral geimplementeerd bij domeinen met een grote bekendheid om spoofing tegen te gaan. Spoofing betekent dat een illegitieme afzender hun eigen e-mailadres maskeert door een ander e-mailadres als verzendadres te gebruiken. Als DKIM geimplementeerd is zal een spamfilter in zo’n geval echter opmerken dat de mail niet DKIM-signed is, en deze terecht als spam markeren.
DKIM is om deze reden vooral relevant voor gekende domeinen, gericht op grote namen in bepaalde sectoren, waarbij spoofing een groter doelpubliek bereikt. Gezien de extra implementatie en het beperkte voordeel voor kleinere organisaties die minder last hebben van spoofing is dit minder relevant, en is SPF voldoende. Om deze reden bieden de meeste mailproviders dit niet proactief aan.
Waar vind je een DKIM-record?
Een DKIM-record kan aangemaakt zijn als CNAME-record of als TXT-record, al naargelang de keuze van de mailprovider. DKIM-records herken je doorgaans aan het element ‘_domainkey’ in de syntax van de hostname.
Meer weten over DKIM?
DMARC, nog een extra policy
Wat is het?
DMARC (voluit Domain-based Message Authentication, Reporting and Conformance) is een bijkomende policy die bovenop SPF en DKIM door de beheerder van een domeinnaam geïmplementeerd kan worden. Het biedt de mogelijkheid om een ontvangende spamfilter instructies te geven over de manier waarop mails geverifieerd moeten worden (via SPF, DKIM of allebei), welke actie er ondernomen moet worden als een check faalt (Blokkeren? In quarantaine plaatsen?), en biedt daarnaast de mogelijkheid om rapporten te laten versturen naar een opgegeven e-mailadres.
Waar terug te vinden?
Een DMARC-record kan je terugvinden in de TXT-records en kan je herkennen door het element ‘_dmarc’ in de syntax van de hostname.
Meer weten?
Let op de opmaak en de inhoud van je mail
Naast de oorsprong van de mail gebruikt een spamfilter ook een waaier aan criteria inzake de inhoud en opmaak. Er wordt telkens gecontroleerd op bepaalde kernwoorden of patronen die vaak in spammails voorkomen, alsook naar de verhouding afbeeldingen/tekst, eventuele fouten in de formattering van HTML-mails enzovoort.
Het is een vrijwel onmogelijke taak om alle criteria die elke spamfilter gebruikt van buiten te leren. Gelukkig zijn hiervoor enkele online tools beschikbaar, die voor jou een analyse kunnen maken van je mails, en je kunnen adviseren om zaken te verbeteren.
Online testtool
Wil je een analyse maken van de ‘spamminess’ van je uitgaande mails en tips ontvangen om de spamscore te verbeteren? Doe dan zeker eens de test op https://mail-tester.com.
Een antwoord op enkele vaak gestelde vragen
Wie beheert mijn DNS en waar vind ik mijn DNS-instellingen?
Doorgaans worden je DNS-instellingen beheerd door je registrar, dat is de partij waarbij je domeinnaam geregistreerd is. Dit hoeft echter niet het geval te zijn, je kan je DNS-instellingen naar wens via een volledig andere provider laten verlopen. Dit wordt bepaald door de nameservers die je voor je domein hebt ingesteld.
Nameservers zijn de servers waarop je DNS-instellingen aanwezig zijn. Als je bijvoorbeeld een website bezoekt, of een mail stuurt naar een bepaald e-mailadres, zal je browser of mailprogramma steeds eerst de nameservers van je domein opvragen, en daar op zoek gaan naar de nodige informatie in de DNS-instellingen. Het kan dan gaan om de webserver waar de gevraagde website zich bevindt, de mailserver waar de mailbox van de ontvanger zich bevindt, of een bepaalde instelling voor sender verification (SPF/DKIM).
Weet je niet precies waar je domeinnaam geregistreerd is, of welke nameservers gebruikt worden? Je kan dit steeds nagaan via een online whois-tool, waar je de meest relevante informatie over je domeinnaam terugvindt. Een heel gekende tool hiervoor is https://who.is/.
Wat zijn spamgevoelige woorden?
Elke spamfilter filtert op duizenden woorden, echter is het vooral hun context die bepaalt of een verminderde spamscore wordt toegekend. Algemeen gesproken kan je best geen patronen gebruiken die voldoen aan de volgende criteria:
- Manipulatief; onnodige druk of urgentie impliceren
- Wanhopig lijken of overdreven beweringen maken
- Opdringerig taalgebruik
- Too-good-to-be-true-verhalen, winst zonder voorwaarden
- Ethisch of juridisch twijfelachtige inhoud
- Pornografisch taalgebruik
De beste manier om te achterhalen of jouw mail als dubieus aanschouwd kan worden is door de test uit te voeren op https://mail-tester.com. Hier zal je enkele specifieke criteria terugvinden die gebruikt worden door de meeste spamfilters. Op basis van het rapport dat je hieruit krijgt kan je vervolgens de nodige aanpassing in je mail doorvoeren.
Hoe kan ik zien welke mails er zijn tegengehouden door mijn spamfilter?
In de meeste gevallen kan je deze terugvinden in de spammap in je mailbox. Hou er wel rekening mee dat deze map meestal automatisch wordt geleegd na verloop van tijd! Deze instelling zou je zelf moeten kunnen beheren via je mailprogramma of op aanvraag bij je mailprovider.
In bepaalde gevallen kan de spamscore van een mail echter zodanig negatief zijn dat de mail volledig geblokkeerd wordt. In zo’n geval kan je als ontvanger vaak geen enkel spoor van de mail terugvinden. De mail kan in principe wel getraceerd worden op de verzendende mailserver indien de provider dit aanbiedt. Als verzender kan je dit uiteraard niet zomaar achterhalen, dit zou je dus kunnen opnemen met de ontvanger van de mail.
